Zomato zahajuje program „Hackerone“ Bug Bounty v důsledku nedávného hacknutí

Ve čtvrtek bylo hlášeno, že 17 milionů uživatelských záznamů z databáze jednoho z největších světových průvodců restaurací - Zomato - bylo ukradeno hackerem, který se nyní vyplatil.




S útoky ransomware na historicky nejvyšší úrovni se jednalo o katastrofickou událost v historii společnosti, která je také naučila smysluplné lekci, protože společnost plánuje zmírnit budoucí útoky.

Zomato oznámila, že brzy zahájí program odměn za chyby nazvaný „Hackerone“.

Údajně, spuštění programu odměny za chyby pro výzkumníky v oblasti bezpečnosti a získávání pomoci od etických hackerů k opravě případných chyb v jejich systému bylo jen jedním z hlavních požadavků hackera.

Přečtěte si také: 10 nejhorších hitů hackerů.

„Hacker chtěl, abychom uznali bezpečnostní chyby v našem systému a spolupracovali s etickou hackerskou komunitou na zaplnění mezer. Klíčovým požadavkem bylo, abychom pro výzkumníky v oblasti bezpečnosti provozovali program zdravých chyb, “uvedla společnost.





Jsem uživatel Zomato, měl bych se bát?

Společnost resetovala přihlašovací hesla pro všechny dotčené uživatele, což znamená, že pokud byl váš účet porušen, bude vám odhlášen ze všech zařízení a budete muset pro svůj účet nastavit nové heslo.

Podle společnosti došlo k narušení pouze uživatelských jmen, jmen, uživatelských jmen, e-mailových adres a hesel a nebyly odcizeny žádné finanční informace, jako jsou kreditní karty nebo bankovní údaje.

Společnost ukládá veškeré informace týkající se plateb v bezpečném úschovně kompatibilním s PCI Data Security Standard (DSS), které hacker neovlivnil.

'Těšíme se na užší spolupráci s komunitou etických hackerů, díky níž bude Zomato bezpečnějším místem pro naše uživatele,' dodala společnost.

Přečtěte si také: 10 webových stránek, které hackeři nejčastěji využívají.

Hacker souhlasil s zničením všech kopií odcizených dat, která byla také odstraněna temný web tržiště a odkaz na prodej dat byl také odstraněn.

Ti, kteří se přihlásí na Zomato pomocí služeb OAuth od třetích stran, jako jsou Google nebo Facebook, se nemusí čeho bát, protože během narušení nebylo možné získat přístup k jejich datům, protože Zomato neukládá žádné informace přímo o těchto uživatelích.